Portforwarding und DMZ

P

pimpv303

kennt sich schon aus
Portforwardung und DMZ

Hi,
hab ne theoretische Frage:
Ich besitze einen D-Link604 Router FW:1.81
Bin sehr zufrieden FTP alles super aber:

Ich hab die Ports 1024-65535 momentan offen da ich bei einer kleineren Portrange Probleme habe mit FTP Passiv.
Ok
So hab auf der Kiste Bittorrent laufen und den Esel.
(natürlich nich gleichzeitig)
Wenn ich aber mit dem Esel reingehe bekomm ich nur ne Low ID.
Setze ich den Rechner in die DMZ bekomme ich sofort ne High ID.
Bittorrent geht ob in DMZ oder nicht.
Sollten denn die benötigten Ports für Emule nicht on der oben genannten Range mitdrinsein????
Alles andere funzt auch ich versteh das nicht.
Egal welche Ports emule braucht (vierstellig auf jeden Fall) sie sollten oben mitdrinsein können sie ja nur....

Muss ich die Prts nochmal seperat freigeben?? Ne oder??
Oder hab ichn Denkfehler??
Thx :confused
 
Für den Client-Port bei eMule ist mit das "UDP"-Protokoll weiterzuleiten, das weißt Du, oder?
Allerdings dürfte das nicht die Ursache sein, denn das ist nur für den Quellenaustausch wichtig.
Deaktiviere mal die Regel mit dem weiten Portrange und definiere zwei neue, eine mit TCP für den Serverport und eine mit UDP für den Clientport. Wenn es dann funktioniert, kann man sicher sein, dass es wirklich am Router liegt.

Das mit dem PASV-Problem beim FTP sollte sich lösen lassen - welchen FTP-Server verwendest Du?
 
BPFTP

Good old Bulletproof :D

Jo das mit dem TCP UDP hab ich mir auch schon überlegt.

Allerdings steht in der Hilfe das wenn ich die Ports ohne U bzw. T angebe sie in beide richtingen angesprochen werden sprich sowohl UDP als auch TCP...

aber isn versuch wert

ehm und für FTP brauch ich auf der Portrange doch eh nur UDp oder?

Ich habs schon mit ner kleineren Portrange versucht..
Aber irgendwie funzt das net so richtig.

Kann beim Bulletproof ja ne passive Portrange eingeben...
Beim connecten nimmt der FTP zwei aus dieser Portrange her gell?
Also meinetwegen wenn ich sag das eh nur 5 benutzer gleichzeitig drauf dürfen z.B. äh pff
2000-2010 theroteschi genügend Ports für 5 Benutzer?
eieieie jetzt verwirrts dann lol

jo für emule
4661-4662
4665
4672 ? diese sollten reichen evtll. noch 4711 für Webinterface (brauch ihc aber nich)

genau die hab ich auch seperat freigegebn aber funzt auch nicht..

habs dann auch mit
6661-6662
6665
6672 versucht aber och nich.......

Jo und wie gesagt sobald DMZ auf ersten server 1 klick High ID.
 
Ich habe den gleichen Router wie Du, allerdings die neuere Revision mit Firmware 3.0
Da wird bei den "Virtual Server"-Regeln explizit eingetragen, ob es UDP oder TCP ist.
Bei der alten Version war das offenbar noch nicht so.

Beim passive Port Range kannst Du ruhig etwas großzügiger sein, wenn mehrere Clients gleichzeitig aktiv sind, kann das problematisch werden. Aber so 50-60 sollten locker reichen.

Bei eMule werden immer wieder falsche Angaben gemacht, welche Ports geroutet werden müssen.
Definitiv sind es nur die beiden Ports, die im entsprechenden Fenster (siehe unten) zu sehen sind.
Die anderen Ports (Server -1/+3) dürfen von keiner Firewall blockiert sein, geroutet werden müssen sie aber definitiv nicht. Auch unter "Special Applications" muss man nichts eintragen.

Wenn es bei Dir so nicht geht, dann hast Du noch irgendwelche anderen Regeln, die damit kollidieren.
 
jo

oki danke dir das mit UDp TCP werd ich noch versuchen auch die größe der FTP Ports werd ich noch anpassen.

Ja is schon sehr seltsam n Kumpel von mir hat den selben Router Auch FW dort hatten wir auch die FTP Range und das Emule problem.

nachdem ich die große Range rausgeschmissen hatte und nur explizit 4662 und 4672 (ohne TCP oder UDP spezifikation) aufgemacht hab gings bei dem auch.

Ich werd auf jeden die große Range rausschmeissen und versuchen mit den beiden Ports und ner kleineren Portrange für FTP zurecht zu kommen.

Aber fett danke man :)

Meld mich ma nochma obs hingehauen hat oder net da sowas für andere user meisten sehr nützlich sein kann.

Cya
 
gayt

hehe es funzt
Einstellungen wie folgt

FTP 1024-1100
mule 4662
mule 4672
torrent 6881-6889

Kan mit allem arbeiten hab de portrange im BPFTP eingestellt.

geht alles!!

trotzdem komisch ich hab oben keine NAgaben gemacht für UDP oder TCP!

Was mich halt interessierne würde ist warum es nicht mit der großen range funktioniert?
Aber ich glaub ich weis warum.
Wenn ich im Bulletproof 1024-65535 als passive Portrange habe sind die Ports dann für FTP reserviert?
Ja aber bittorrent ging ja och?
hm....... komisch komisch
 
Der Router ist "doof" - er leitet die Ports nur weiter und interessiert sich nicht für die Anwendungen, die dahinter stehen. Aber ich denke mal, der extrem weite Portrange war ihm zuviel. Unter uns gesagt - das war auch Bullshit ;)
Jetzt, wo es sauber geregelt ist, kann man das ja sagen :)
 
Ich habe dazu noch mal ne Frage : Also ich habe auch den d-link 604 mein ftp ist auf port 4711 eingestellt , sowie eine meine passive anschlüsse sind auf

4700-4749 eingestellt ( Serv-U )

im router habe ich bisher in virtuell server port 4711 freigegeben, was muß ich noch freigeben
damit ich Passive und Aktive auf den serv-u zugreifen kann ?

Derzeit bekomme ich noch Fehlermeldungen wie socket Error !
Allerdings wenn ich meine ip trotz domain in serv-u eingebe , dann funtioniert es !

Würde mich Riesig freun wenn mir jemand genau sagen kann was ich einstellen muß , und wo genau ich es einstellen muß !

zb Portrange lese ich oft , doch weiß nicht wo das eingegeben wird oder was es genau bedeutet , ich vermute da bisher nur :( :wand

mfg bennony

icq:164427650
 
Als erstes solltest Du mal nachsehen ob unter settings in serv U nicht etwa eine IP bei dem "alow pasv" steht. KEINE ! IP da rein.

4662-4667 = esel etc..
21 ftp
3000 homebank
6667 mirc chat
etc.
Diese Riesenwelle an Ports offen ist ja wahnsinn
 
wie ist es mit netmeeting

Ich habe auch den d-link 604 Firmware Version: V3.07 und weiß immer
noch nicht genau welche ports ich eintragen muss netmeeting 389,522,1503,1720,1731
aber die große frage lautet :
welche in den trigger port xxxx-XXXX tcp oder udp
welche in den puplic port xxxx tcp oder udp
Ich habe schon mehrere ausprobiert aber mann muss ja glaube ich 5 mal freigeben oder?

dann würde ich gerne Vpn einrichten aber hab kein Plan wegen den router, wäre für ne anleitung dankbar. :)
 
Dazu muss der Router das H.323 Protokoll unterstützen.

Der D-Link 604 Revision a-c gehört nicht dazu.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben